JNSA主催セミナー(2012年度)
JNSA PKI相互運用技術WG主催セミナー
PKI Day 2012
本セミナーは終了いたしました。多数のご来場ありがとうございました。
■ 日 時: | 2012年12月13日(木)9時30分〜16時40分(受付開始9時10分) |
■ 場 所: | エッサム グリーンホール(神田)定員132 ![]() 所在地/東京都千代田区神田須田町1-26-3 エッサム本社ビル3F 交 通/ JR神田駅 東口 徒歩3分 JR秋葉原駅 電気街口 徒歩6分 東京メトロ銀座線 神田駅 5出口 徒歩1分 東京メトロ丸の内線 淡路町駅 A1出口 徒歩5分 都営新宿線 小川町駅 A1出口 徒歩5分 |
■ 主 催: | NPO日本ネットワークセキュリティ協会 PKI相互運用技術WG |
■ 定 員: | 120名 |
■ 料 金: | 参加無料 |
■ 申込方法: | 本セミナーは終了いたしました。 多数のご来場ありがとうございました。 |
![]() 〜信頼の起点にカモフラージュされた攻撃の起点〜」/神田 雅透 氏 [1.91MB] |
||
![]() 〜いつのまにか他人と秘密鍵を共有してませんか?〜」/須賀 祐治 氏 [1.49MB] |
||
【PM03】
|
||
【午前の部】「我が国における信頼基盤の連携に向けて」PKIは現在、様々な情報通信基盤の信頼の要として利用されています。例えば、インターネット上の通信におけるTLS/SSLや、電子政府の電子申請等で利用される電子署名法に準拠した証明書による電子署名、e文書法等で要求される時刻証明のためのタイムスタンプ等があります。我が国において、これらのPKIは、それぞれ別々の目的や成り立ちがあり、現在は、似て非なるフレームワークで、構築、運用されています。 しかし、今後は様々な分野において情報連携が求めらており、この情報連携を実現するうえで整合性の取れた信頼基盤構築のフレームワークが重要になると考え、そのため、これらのPKIにおいても制度的に整合性をもったフレームワーク作りが望まれます。 本セッションでは、PKIに関連した団体の活動を紹介すると共に、パネルディスカションでは日本社会における信頼基盤の連携を確立するため、各団体でどのような連携をはかっていくか議論します。 |
≪午前の部 プログラム≫ | |
【御挨拶】 | |
JNSA研究員/株式会社ディアイティ 安田 直 氏 |
|
9:30 | 9:45 |
【講演】「我が国における信頼基盤の連携に向けて」 |
講師:セコム株式会社 IS研究所 松本 泰 氏 |
|
9:45 | 10:10 |
【講演】「電子認証局会議の活動」 |
講師:日本電子認証株式会社 高橋 章 氏 |
|
10:10 | 10:35 |
【講演】「タイムビジネス協議会の活動」 |
講師:アマノビジネスソリューションズ株式会社 市川 桂介 氏 |
|
10:35 | 11:10 |
【講演】「電子記録応用基盤フォーラム(eRAP)の活動」 |
講師:三菱電機株式会社 宮崎 一哉 氏 |
|
11:10 - 11:20 休憩 | |
---|---|
11:20 | 12:40 |
【パネルディスカッション】 |
<モデレータ> セコム株式会社 IS研究所/PKI相互運用技術WGリーダー 松本 泰 氏 <パネリスト> 高橋 章 氏 日本電子認証株式会社 市川 桂介 氏 アマノビジネスソリューションズ株式会社 宮崎 一哉 氏 三菱電機株式会社 秋山 卓司 氏 クロストラスト株式会社 宮内 宏 氏 宮内宏法律事務所 |
|
12:40 - 13:40 昼休み |
【午後の部】「PKIへの攻撃とその対応」近年、PKIへの攻撃が顕著になっています。例えば、以下の事例があります。 これらの事例では、不正な証明書発行やX.509証明書の偽造等、PKIへの攻撃が行われています。こうして不正に取得された証明書は、Flameで見られるように複雑で高度な攻撃を行うために使われています。これらの事例はたまたま発覚されたに過ぎず、水面下ではもっと多くの攻撃が準備されている可能性もあります。 また、SSL/TLS、SSHなどのセキュリティプロトコルで利用されている証明書を広く収集して様々な分析が行われています。今年8月にはUSENIX Security SymposiumおよびCRYPTOにて収集された公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題が指摘されました。この問題は正しく鍵生成を行っていないことに起因し、もちろん攻撃の糸口に利用される可能性があります。 PKIが攻撃されるのは、現在の世の中において、PKIの仕組みが、世の中の信頼の起点として組み込まれていることに他なりません。PKIは、情報化社会の基盤技術ですが、このPKIを代替する技術は考えられず、今後の社会においても信頼の起点であり続ける必要があります。そのためには今後の攻撃に耐えうる技術・運用方法を確立する必要があります。 本セッションでは、 |
≪午後の部 プログラム≫ | |
【御挨拶】 | |
JNSA研究員/株式会社ディアイティ 安田 直 氏 |
|
13:40 | 14:20 |
【講演】「サイバー攻撃ツールとしての公開鍵証明書の役割〜信頼の起点にカモフラージュされた攻撃の起点〜」 |
講師:(独)情報処理推進機構 セキュリティセンター 暗号グループ 研究員 神田 雅透 氏 |
|
14:20 | 15:00 |
【講演】「公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題〜いつのまにか他人と秘密鍵を共有してませんか?〜」 |
講師:株式会社インターネットイニシアティブ セキュリティ情報統括室 シニアエンジニア 須賀 祐治 氏 |
|
15:00 - 15:10 休憩 | |
---|---|
15:10 | 16:40 |
【パネルディスカッション】 |
<モデレータ> 株式会社インターネットイニシアティブ セキュリティ情報統括室 シニアエンジニア 須賀 祐治 氏 <パネリスト> 神田 雅透 氏 (独)情報処理推進機構 セキュリティセンター 暗号グループ 研究員 島岡 政基 氏 セコム株式会社 IS研究所 高橋 正和 氏 日本マイクロソフト株式会社 チーフセキュリティアドバイザー 佐藤 直之 氏 日本ベリサイン株式会社 主席研究員 |